Complement de seguretat de Firefox 222k Dispositius trobats que envien dades de navegació al servidor alemany remot

Seguretat / Complement de seguretat de Firefox 222k Dispositius trobats que envien dades de navegació al servidor alemany remot 1 minut de lectura

Neowin



Hi ha un popular complement de navegador que ha instal·lat 222.746 usuaris de Firefox segons les estadístiques pròpies de Mozilla sobre descàrregues de complements. Segons un blogger de seguretat alemany, Mike Kuketz, i l’autor d’ublock Origin, Raymond Hill, aquest complement en concret ha estat espiant l’activitat dels usuaris tocant la història del navegador i fent un seguiment de les pàgines web que visiten. Aquest complement és l'extensió de seguretat web per al navegador Mozilla Firefox.

Seguretat web està dissenyat per protegir els usuaris de la pesca en línia i els atacs de programari maliciós que poden robar informació personal. Això resulta tan irònic, ja que es considera que l’extensió manté un control ètic de la vostra informació, evitant la vostra privadesa sense el vostre consentiment. El motiu pel qual aquesta notícia arriba tan massivament a la graderia és que el complement va ser publicitat per la mateixa Mozilla en una publicació al bloc la setmana passada. El complement compta amb ressenyes fantàstiques i, per això, també és utilitzat per tanta gent.



Mozilla’s publicació al bloc es va retirar ràpidament després que Hill descobrís aquest defecte al complement i ho va plantejar a reddit dient que l'extensió es publicaria a http://136.243.163.73/ per a cada pàgina web carregada al navegador. Va continuar dient que les dades publicades no estaven desxifrades en aquest moment i va instar altres analistes de seguretat a examinar-los. Ahir, Kuketz va notar la mateixa peculiaritat i la va investigar a continuació per descobrir que les URL visitades dels usuaris s'estaven establint en un servidor alemany.



Tot i que algunes aplicacions utilitzen dades d’URL per cercar possibles amenaces, aquesta cerca no implica la transmissió de dades a una ubicació remota del servidor. Si examinem el codi (a continuació), es va comprovar que no només els hàbits de visita de la pàgina web dels usuaris que registraven complements, sinó que els registraven amb identificadors d’usuari per mesurar els seus patrons de navegació generals. Aquesta anàlisi i recopilació de dades no són necessàries per al propòsit de l'extensió. Es van prohibir dos complements similars, Stylish i Web of Trust, per recopilar informació de la mateixa manera, però la seguretat web encara no s’ha prohibit.